package com.muyi.interceptor;

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSONObject;
import cn.hutool.core.convert.Convert;
import com.muyi.pojo.entity.Result;
import com.muyi.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.concurrent.TimeUnit;

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    @Override //目标资源方法运行前运行, 返回true: 放行, 放回false, 不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);
        String method = req.getMethod(); // 打印是 GET 还是 PUT
        log.info("请求方法: {}", method);

        // 判断请求url中是否包含swagger的路径，如果包含，放行
        if (url.contains("swagger-ui/index.html") || url.contains("v3/api-docs/**")) {
            log.info("Swagger文档请求，放行...");
            return true;
        }

        //2.判断请求url中是否包含login，如果包含，说明是登录操作，放行。
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            return true;
        }

        //3.获取请求头中的令牌（token）。
        String jwt = req.getHeader("access_token");
        String refresh_token = req.getHeader("refresh_token");

        //4.判断令牌是否存在，如果不存在，返回错误结果（未登录）。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

//        //5.解析token，如果解析失败，返回错误结果（未登录）。
//        try {
//            JwtUtils.parseJWT(jwt);
//        } catch (Exception e) {//jwt解析失败
//            e.printStackTrace();
//            log.info("解析令牌失败, 返回未登录错误信息");
//            Result error = Result.error("NOT_LOGIN");
//            //手动转换 对象--json --------> 阿里巴巴fastJSON
//            String notLogin = JSONObject.toJSONString(error);
//            resp.getWriter().write(notLogin);
//            return false;
//        }
//
//        //6.放行。
//        log.info("令牌合法, 放行");
//        return true;
        // 如果access_token和redis中存储的不一致，返回未登录
        String access_token_key = "access_token" + jwt;
        String accountname = Convert.toStr(redisTemplate.opsForValue().get(access_token_key), null);
        // 说明 token 有效
        if (StrUtil.isNotEmpty(accountname)) {
            // 通过线程隔离 ThreadLocal 保存 username
            return true;
        }
        Claims claims = JwtUtils.parseJWT(refresh_token);
        if (claims != null){
            // 刷新成功，更新 access_token
            log.info("刷新成功");
            // 返回新的jwt令牌
            return true;
        }
        return false;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override //视图渲染完毕后运行, 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}
